Nella rete di computer, a zona demilitarizzata è una configurazione di rete locale speciale progettata per migliorare la sicurezza separando i computer su ciascun lato di un firewall. Una DMZ può essere impostata su reti domestiche o aziendali, sebbene la loro utilità nelle case sia limitata.
Dove è utile una DMZ?
In una rete domestica, i computer e altri dispositivi in genere sono configurati in una rete locale connessa a Internet tramite un router a banda larga. Il router funge da firewall, filtrando selettivamente il traffico dall'esterno per garantire che passino solo i messaggi legittimi. Una DMZ divide questa rete in due parti prendendo uno o più dispositivi all'interno del firewall e spostandoli all'esterno. Questa configurazione protegge meglio i dispositivi interni da eventuali attacchi esterni (e viceversa).
Una DMZ è utile nelle case quando la rete esegue un server. Il server può essere configurato in una DMZ in modo che gli utenti di Internet possano raggiungerlo tramite il suo indirizzo IP pubblico e il resto della rete domestica sia protetto dagli attacchi nei casi in cui il server è stato compromesso. Anni fa, prima che i servizi cloud diventassero ampiamente disponibili e popolari, le persone che gestivano più comunemente Web, VoIP o file server dalle loro case e dai DMZ avevano più senso.
Le reti di computer aziendali, d'altra parte, possono più comunemente utilizzare DMZ per aiutare a gestire il proprio Web aziendale e altri server rivolti al pubblico. Al giorno d'oggi le reti domestiche beneficiano più frequentemente di una variazione di DMZ chiamata DMZ hosting.
Supporto host DMZ in router a banda larga
Le informazioni sui DMZ di rete possono essere confuse da comprendere all'inizio perché il termine si riferisce a due tipi di configurazioni. Lo standard Host DMZ La funzione dei router domestici non imposta una sottorete DMZ completa, ma identifica invece un dispositivo sulla rete locale esistente per funzionare al di fuori del firewall mentre il resto della rete funziona normalmente.
Per configurare il supporto host DMZ su una rete domestica, accedere alla console del router e abilitare l'opzione host DMZ che è disabilitata per impostazione predefinita. Immettere l'indirizzo IP privato per il dispositivo locale designato come host. Le console di gioco Xbox o PlayStation vengono spesso scelte come host DMZ per impedire che il firewall di casa interferisca con i giochi online. Assicurarsi che l'host usi un indirizzo IP statico (piuttosto che uno assegnato dinamicamente), altrimenti un dispositivo diverso può ereditare l'indirizzo IP designato e diventare invece l'host DMZ.
Vero supporto DMZ
A differenza dell'hosting DMZ, un vero DMZ (a volte chiamato DMZ commerciale) stabilisce una nuova sottorete al di fuori del firewall su cui girano uno o più computer. Quei computer all'esterno aggiungono un ulteriore livello di protezione per i computer dietro il firewall quando tutte le richieste in arrivo vengono intercettate e devono prima passare attraverso un computer DMZ prima di raggiungere il firewall. I veri DMZ limitano inoltre i computer dietro il firewall a comunicare direttamente con i dispositivi DMZ, richiedendo invece che i messaggi arrivino attraverso la rete pubblica. È possibile impostare DMZ multilivello con diversi livelli di supporto firewall per supportare reti aziendali di grandi dimensioni.
